該法案于一年前生效，需要明確同意任何形式的生物識別身份驗證，突出了在后GDPR世界中如何管理語音數(shù)據(jù)的一些挑戰(zhàn)。

　　為了遵守GDPR，公司需要實施數(shù)據(jù)映射，以了解數(shù)據(jù)流中的明確角色，CGS執(zhí)行副總裁兼前首席信息官JohnSamuel說：“他們需要修改他們的隱私和cookie政策，并在網(wǎng)站上添加同意條款。為確保合規(guī)性，他們應與客戶和供應商簽訂書面協(xié)議，并在必要時提供員工意識培訓。呼叫中心座席尤其應該通過強制性的GDPR意識培訓，概述GDPR和合規(guī)的關鍵領域。”

　　Samuel補充道，在合規(guī)性和數(shù)據(jù)保護方面，語音數(shù)據(jù)也不例外。“隨著語音分析與神經(jīng)語言程序設計（NLP）和自然語言生成（NLG）的出現(xiàn)，挑戰(zhàn)變得更加困難。錄音和數(shù)據(jù)應遵循類似于一般數(shù)據(jù)映射和保護指南。”

　　Verint投資組合市場策略副總裁Siobhan Miller表示，語音數(shù)據(jù)是非結構化的，因此信息不像結構化數(shù)據(jù)那樣容易跟蹤。結果，語音數(shù)據(jù)可以存在于組織的不同區(qū)域中的不同文件中。因此，如果消費者要求刪除語音數(shù)據(jù)，組織需要找到它存在的任何區(qū)域并確保刪除記錄--除非為HIPAA和類似的為取代GDPR（這些數(shù)據(jù)不太可能是一種語音格式）的法規(guī)而做的保留。確保在捕獲時標記語音數(shù)據(jù)將有助于自動執(zhí)行搜索功能，從而使后續(xù)刪除變得更加容易。

　　“如果你要求某人同意收集語音數(shù)據(jù)，請確保你有辦法跟蹤它，”Miller說。

　　Miller指出，語音數(shù)據(jù)需要在傳輸和靜止時加密。許多組織在磁盤級別或“靜止”的另一級別對數(shù)據(jù)進行加密，但在傳輸時不會對其進行加密，從而使其容易受到攻擊。加密傳輸中的數(shù)據(jù)將在發(fā)生違規(guī)時保護信息，并減輕一些潛在的罰款以及一些通知要求。

　　NICE的產(chǎn)品營銷經(jīng)理Pearl Lieberman表示，GDPR再次強調了不收集不需要的數(shù)據(jù)的諺語。“語音數(shù)據(jù)或任何其他數(shù)字渠道數(shù)據(jù)的管理需要能夠通過應用有效的數(shù)據(jù)標記和系統(tǒng)可見性來最小化個人數(shù)據(jù)的收集和處理。所有數(shù)據(jù)處理器都應該能夠知道客戶的PII（個人識別信息）被收集的原因和位置，并利用專用機制自動清除系統(tǒng)并通過加密保護信息。”

　　Miller說，隨時隨地自動化流程。“依靠手動流程--座席在記錄中輸入客戶ID或將呼叫標記為包括同意會產(chǎn)生風險。您不希望創(chuàng)建一個座席切換焦點的情況，從確保滿足客戶需求到處理您需要的活動清單，以確保您以后符合GDPR--例如輸入ID號或檢查是否同意。”

　　“手動流程造成了可變性，”Miller補充道。“尋求協(xié)助客戶或進行下一次互動的座席可能會無意中忽視合規(guī)性任務。如果您實現(xiàn)自動化，則可以在所有交互中創(chuàng)建一致性，而不會給座席帶來負擔或影響客戶服務水平。”

　　Lieberman對此表示贊同：“考慮到聯(lián)絡中心語音數(shù)據(jù)的速度，這些任務需要分析和自動化，以確保成功的策略。”

　　原文網(wǎng)址：https://www.speechtechmag.com/Articles/Editorial/Features/Five-Tips-for-Managing-Voice-Data-in-the-GDPR-Era-132320.aspx